Troian Hydra Banking

Actorii amenințărilor folosesc un troian bancar Android invaziv, numit Hydra, pentru a viza în mod specific clienții Commerzbank, una dintre cele mai mari bănci din Germania. Infractorii cibernetici își răspândeau instrumentul amenințător sub masca unui manager de documente PDF. Aplicația falsă a putut chiar să ocolească mecanismele defensive ale Magazinului Google Play pentru o perioadă, dar de atunci a fost eliminată. Totuși, amenințarea este distribuită în magazine de aplicații terțe, cum ar fi apkaio.com și apkcombo.com. În plus, utilizatorii care au descărcat deja aplicația vor trebui să își curețe manual dispozitivele, de preferință cu o soluție profesională anti-malware.

Odată activat pe dispozitivul Android al utilizatorului, Hydra va cere peste 20 de permisiuni de anvergură. Dacă i se acordă, amenințarea va putea efectua numeroase acțiuni invazive pe dispozitiv. În timp ce rulează în tăcere în fundal, Hydra ar putea monitoriza sau chiar intercepta orice date primite sau ieșite. Amenințarea poate modifica setările Wi-Fi, accesa lista de contacte a dispozitivului încălcat și poate modifica orice stocare externă conectată la acesta. Hydra poate iniția apeluri telefonice, trimite mesaje SMS, poate instala aplicații suplimentare și poate afișa alerte de sistem. Dacă este pe deplin stabilit, troianul bancar Hydra poate face capturi de ecran și poate colecta parole unice, precum și PIN-ul folosit pentru a debloca ecranul dispozitivului.

Pentru a rămâne neobservat, malware-ul își ascunde propria pictogramă și dezactivează Play Protect pe dispozitiv. În plus, pentru a-și masca traficul anormal, Hydra utilizează comunicația TOR criptată.